424/2025. (XII. 23.) Korm. rendelet
424/2025. (XII. 23.) Korm. rendelet
az ESG tanúsítókra, illetve az ESG tanúsítók által végzett tevékenységre vonatkozó követelményekről
[1] A fenntartható finanszírozás és az egységes vállalati felelősségvállalás ösztönzését szolgáló környezettudatos, társadalmi és szociális szempontokat is figyelembe vevő, vállalati társadalmi felelősségvállalás szabályairól és azzal összefüggő egyéb törvények módosításáról szóló 2023. évi CVIII. törvény szerinti ESG beszámolók adattartalmának megbízhatóságát és az ESG beszámolóban ismertetett folyamatok megfelelőségét az ESG tanúsítók megfelelőségértékelő tevékenysége biztosítja. A vállalati társadalmi felelősségvállalásba vetett közbizalom megteremtése és fenntartása érdekében az ESG beszámoló tanúsítására irányuló ESG tanúsítási tevékenység követelményeinek meghatározása során kiemelt figyelemmel szükséges eljárni a tanúsítási kötelezettségek részletes és teljes körű meghatározásával. A szakmai követelmények gyakorlati érvényesülése a Nemzeti Akkreditáló Hatóság és a Szabályozott Tevékenységek Felügyeleti Hatósága ellenőrzési hatáskörével biztosítható a legmagasabb szinten.
[2] A Kormány a fenntartható finanszírozás és az egységes vállalati felelősségvállalás ösztönzését szolgáló környezettudatos, társadalmi és szociális szempontokat is figyelembe vevő, vállalati társadalmi felelősségvállalás szabályairól és azzal összefüggő egyéb törvények módosításáról szóló 2023. évi CVIII. törvény 52. § (1) bekezdés a) és b) pontjában kapott felhatalmazás alapján, az Alaptörvény 15. cikk (1) bekezdésében meghatározott feladatkörében eljárva a következőket rendeli el:
ÁLTALÁNOS RENDELKEZÉSEK
1. Értelmező rendelkezések
1. § E rendelet alkalmazásában
1. adatalapú nemmegfelelőség: az ESG beszámoló ESG tanúsítása során megállapított téves vagy nem alátámasztott adat, illetve adathiány;
2. akkreditálási okirat: a Nemzeti Akkreditáló Hatóságról és az akkreditálási eljárásról szóló 424/2015. (XII. 23.) Korm. rendelet 12. §-a szerinti hatósági bizonyítvány;
3. analitikai eljárások: az ESG adatok ingadozásainak és tendenciáinak elemzése, ideértve az olyan összefüggések vizsgálatát, amelyek nincsenek összhangban más lényeges információkkal, vagy eltérnek az előre jelzett mennyiségektől;
4. belső tanúsítási dokumentáció: minden olyan dokumentum, amelyet a fenntartható finanszírozás és az egységes vállalati felelősségvállalás ösztönzését szolgáló környezettudatos, társadalmi és szociális szempontokat is figyelembe vevő, vállalati társadalmi felelősségvállalás szabályairól és azzal összefüggő egyéb törvények módosításáról szóló 2023. évi CVIII. törvény (a továbbiakban: ESG törvény) 7. § 10. pontja szerinti ESG tanúsító (a továbbiakban: ESG tanúsító) az ESG törvény 23. § (1) bekezdése szerinti ESG beszámoló – ideértve az összevont (konszolidált) ESG beszámolót is – (a továbbiakban együtt: ESG beszámoló) tanúsítása és a végrehajtott tevékenységeket igazoló dokumentumok és indokolások nyilvántartása céljából gyűjtött össze, illetve amely az ESG tanúsítás során az ESG tanúsítónál keletkezett;
5. ellenőrzési kockázat: az ESG beszámolóban szereplő valamely paraméter érzékenysége olyan valótlanságra, amely önmagában vagy más valótlanságokkal együttesen lényeges valótlanság lehet, és amelyet az ellenőrzési rendszer nem tud időben megakadályozni, észlelni vagy korrigálni;
6. ellenőrzési környezet: az a környezet, amelyben az ESG tanúsító ellenőrzési rendszere működik;
7. ellenőrzési rendszer: az ESG tanúsító kockázatértékelése és ellenőrzési tevékenységeinek összessége;
8. ellenőrzési tevékenység: az ESG tanúsító minden olyan tevékenysége vagy eljárása, amely az ESG adatgyűjtés és beszámolótétel során az adatok pontosságának, hitelességének és az ESG beszámoló megbízhatóságának biztosítása érdekében kerül alkalmazásra;
9. eredendő kockázat: az ESG tanúsítással érintett szervezet tevékenységéből eredő kockázat;
10. ESG adat: az ESG törvény szerinti ESG kockázatok (a továbbiakban: ESG kockázat) felméréséhez szükséges adat;
11. ESG tanúsítás: az ESG tanúsító által végzett tanúsítási audit, amelynek célja annak megállapítása, hogy
a) az ESG törvény szerinti vállalkozás által készített ESG beszámoló, illetve
b) az ESG törvény 1. § (3) bekezdése szerinti szervezet által készített ESG beszámoló, az ESG beszámoló mellékletét képező kérdőív vagy a Szabályozott Tevékenységek Felügyeleti Hatósága (a továbbiakban: SZTFH) elnökének a vállalkozások fenntarthatósági célú átvilágítási kötelezettségei teljesítésének részletszabályairól szóló rendeletében meghatározott, a közvetlen szállítók részére küldendő kérdőív (a továbbiakban: szállítói kérdőív)
megfelel-e az ESG törvényben, illetve a felhatalmazása alapján kiadott jogszabályokban foglalt előírásoknak;
12. észlelési kockázat: azon esemény bekövetkezésének valószínűsége, hogy az ESG tanúsító nem észleli a lényeges valótlanságot az ESG beszámolóban;
13. fenntarthatósági jelentés: a számvitelről szóló 2000. évi C. törvény 95/D. § (1) bekezdés 1. pontjában meghatározott fogalom;
14. folyamatalapú nemmegfelelőség: az ESG törvény III. Fejezetében foglalt folyamatalapú kötelezettségek, illetve a kapcsolódó jogszabályi, módszertani, eljárási, szabvány előírások teljesülésének hiánya;
15. ismételhetőség elve: az az elvárás, hogy ugyanazon minta ismételt mérései azonos körülmények között, ugyanazzal a módszerrel és berendezéssel, azonos analitikus által rövid időn belül végezve közel azonos eredményt adnak;
16. korlátozott bizonyosság: olyan mintavételes módszerrel alátámasztott bizonyossági szint, amely szinten kizárható, hogy az ESG beszámoló lényeges valótlanságot tartalmaz;
17. külső szakértő: olyan személy, aki az ESG tanúsítási tevékenység elvégzéséhez szükséges részletes ismeretekkel és szakértelemmel rendelkezik, és nem tagja vagy vezető tisztségviselője az ESG tanúsítónak, illetve nem áll munkaviszonyban az ESG tanúsítóval;
18. lényeges valótlanság: olyan valótlanság, amely önmagában vagy más valótlanságokkal együttesen befolyásolja az ESG tanúsítás eredményére vonatkozó következtetést;
19. nem lényeges valótlanság: olyan valótlanság, amely önmagában nem minősül a megfelelőség érdemi hiányának, de az ESG beszámoló általános megbízhatóságát, teljességét vagy szakmai minőségét befolyásolhatja, ideértve a következőket is:
a) az olyan formai vagy módszertani hiányosságot, amely nem befolyásolja a következtetést, de korrekcióra szorul,
b) a belső ellentmondást, amely gyengíti az értelmezhetőséget,
c) a kisebb pontatlanságot, amelynek kijavítása javasolt, de az ESG beszámoló hitelességét nem veszélyezteti;
20. szakértő: az ESG beszámoló tanúsításáért felelős, az ESG tanúsítást végző csoportnak a vezető ESG tanúsítón kívüli tagja, ideértve a külső szakértőt is;
21. tanúsítási kockázat: annak kockázata – az eredendő kockázat, az ellenőrzési kockázat és az észlelési kockázat függvényében –, hogy ha az ESG beszámoló lényeges valótlanságot tartalmaz, ez a tény a tanúsítói jelentésben nem kerül rögzítésre;
22. tanúsítói jelentés: az ESG tanúsítás eredményeit dokumentáló jelentés;
23. valótlanság: az ESG beszámolóban található bármilyen kihagyás, tévesen közölt információ vagy hiba, amely súlyossága szerint lehet lényeges valótlanság vagy nem lényeges valótlanság, típusa szerint adatalapú nemmegfelelőség vagy folyamatalapú nemmegfelelőség;
24. verifikálási megállapítás: nyilatkozat az adatok pontosságának és valóságtartalmának ellenőrzésére, valamint megerősítésére irányuló verifikálási folyamat eredményéről;
25. vezető ESG tanúsító: az ESG tanúsítást végző csoport irányításáért és felügyeletéért felelős személy, aki felelős a tanúsítói jelentés elkészítéséért.
2. Az ESG tanúsítók akkreditálásának követelménye
2. § Az ESG tanúsítót a Nemzeti Akkreditáló Hatóság (a továbbiakban: NAH) akkreditálja a validáló és verifikáló testületekre vonatkozó általános alapelvekről és követelményekről szóló harmonizált szabvány alapján. A NAH által kiállított akkreditálási okirat tartalmazza, hogy az akkreditáció hatóköre kiterjed az ESG beszámolók verifikálására vonatkozó tevékenységi körre.
ESG TANÚSÍTÁS
3. Az ESG tanúsítás megbízhatósága
3. § (1) Az ESG tanúsítói tevékenység megbízhatóságát az ESG tanúsító a függetlenség, pártatlanság, szakmai kompetencia és módszertani következetesség elveinek betartásával biztosítja. Az ESG tanúsítást végző ESG tanúsító olyan működési környezetet alakít ki, amely biztosítja az objektív tanúsítási folyamatot.
(2) Az ESG tanúsító az ESG tanúsítás megbízhatósága érdekében
a) biztosítja, hogy a tanúsítási folyamatban részt vevő személyek szakmai felkészültsége és ESG területen szerzett tapasztalata igazolt, folyamatosan fejlesztett és dokumentált legyen,
b) az ESG tanúsítás függetlenségét veszélyeztető érdekellentéteket, illetve egyéb körülményeket azonosítja, értékeli és kizárja,
c) biztosítja, hogy az ESG tanúsításban közreműködő személyek megfeleljenek az ESG törvény 32. § (4) bekezdésében foglalt követelményeknek, és
d) biztosítja a tanúsítási eljárás átláthatóságát oly módon, hogy a folyamat minden lépése megfelelően dokumentált és visszakereshető legyen.
(3) Az ESG tanúsító belső minőségirányítási rendszert alakít ki, amelynek keretében rendszeres belső auditokat folytat le, értékeli az általa végzett tanúsítási tevékenységek megfelelőségét, valamint nemmegfelelőség-kezelési és helyesbítő intézkedési eljárásokat működtet. Az ESG tanúsító a belső minőségirányítási rendszer keretében végzett tevékenységét dokumentálja, amely dokumentumokat azok kiállításától számított öt évig megőrzi.
(4) Az ESG tanúsító a belső minőségirányítási rendszerben alkalmazott módszertant, valamint értékelési kritériumokat készít, illetve állapít meg, és azokat valamennyi ESG tanúsítással érintett szervezet tekintetében egységesen alkalmazza.
(5) Az SZTFH jogosult rendszeres vagy rendkívüli ellenőrzés keretében vizsgálni a tanúsítási tevékenység megbízhatóságát.
4. Az ESG tanúsító általános kötelezettségei
4. § (1) Az ESG tanúsító a működése során köteles
a) az ESG tanúsítási tevékenységét pártatlanul, függetlenül és szakmailag megalapozottan ellátni;
b) olyan szervezeti, működési és dokumentációs rendszert kialakítani, valamint fenntartani, amely megfelel a validáló és verifikáló testületekről szóló harmonizált szabványban meghatározott követelményeknek;
c) gondoskodni arról, hogy az ESG tanúsítás során az általa alkalmazott vagy megbízott személyek rendelkezzenek a feladat ellátásához szükséges végzettséggel, szakmai gyakorlattal és naprakész ESG-kompetenciákkal;
d) biztosítani a belső minőségirányítási rendszer működését, különös tekintettel a belső auditokra, nemmegfelelőségek kezelésre, nyomonkövetésre és folyamatos fejlesztésre;
e) biztosítani az ESG tanúsítással érintett szervezetre vonatkozó információk védelmét;
f) a szakmai titoktartásra az 1. melléklet 2. pontja szerint;
g) a verifikálási megállapítást elegendő és megfelelő objektív bizonyítékra alapozni;
h) kizárni az összeférhetetlenségi helyzeteket, illetve összeférhetetlenség felmerülése esetén haladéktalanul bejelenteni azt, illetve az annak megszüntetésére tett vagy tervezett intézkedéseket a NAH és az SZTFH részére.
(2) Az ESG tanúsító az ESG tanúsítást kizárólag olyan szervezet részére végzi, amely szervezet tekintetében az értékelési objektivitás nem sérül.
(3) Az ESG tanúsító az ESG tanúsítás függetlenségének és pártatlanságának biztosítása érdekében a 2. melléklet szerinti szabályok betartásával jár el. Az ESG tanúsító köteles a 2. melléklet szerinti összeférhetetlenségi szabályok betartásának ellenőrzése céljából az összeférhetetlenségi nyilatkozatokat és az összeférhetetlenséggel kapcsolatos adatokat elektronikus, illetve papíralapú formában a nyilatkozat megtételétől számított öt évig visszakereshető és biztonságosan tárolt – az SZTFH számára teljeskörűen hozzáférhető – módon megőrizni.
(4) Az ESG tanúsító az ESG tanúsításra irányuló szerződés megkötésétől számított 8 napon belül – az SZTFH által e célra rendszeresített űrlapon – bejelenti az SZTFH részére
a) az ESG tanúsítással érintett szervezet nevét és adószámát, amellyel a szerződést megkötötte, valamint
b) az ESG tanúsítói jogviszonya kezdetét.
(5) Az ESG tanúsító a (4) bekezdés szerinti bejelentéshez csatolja az ESG törvény 32. § (4) bekezdésében foglaltakra vonatkozó összeférhetetlenségi nyilatkozatát.
(6) Az ESG tanúsító a tevékenységéről éves jelentést készít, amelyet a tárgyévet követő év január 31. napjáig küld meg az SZTFH részére. Az éves jelentés a tárgyévben lezárt tanúsítási folyamatok vonatkozásában az ESG tanúsítással érintett szervezetek szerinti bontásban tartalmazza az ESG tanúsítással érintett szervezetek
a) megnevezését, nyilvántartási számát és székhelyét,
b) számára végzett ESG tanúsítás tárgyát, és
c) számára végzett ESG tanúsítás eredményére vonatkozó következtetést.
(7) Ha az ESG tanúsító a tanúsítási tevékenységét az ESG törvény 1. § (3) bekezdése szerinti szervezet számára végzi, akkor az e rendelet ESG beszámolóról szóló rendelkezéseit – ha e rendelet eltérően nem rendelkezik – a szervezet által készített ESG beszámoló mellékletét képező kérdőívre vagy a szállítói kérdőívre (a továbbiakban együtt: kérdőív) is alkalmazni kell azzal, hogy ebben az esetben az ESG beszámoló alatt a kérdőívet kell érteni.
5. Az ESG tanúsítási tevékenység szakmai követelményei
5. § (1) Az ESG tanúsító kritikus szakmai hozzáállással köteles tervezni és végezni az ESG tanúsítást.
(2) Az ESG tanúsító az ESG beszámoló tanúsítása során megvizsgálja, hogy
a) az ESG beszámoló tartalmilag és formailag megfelel-e az ESG törvényben és a vállalkozások fenntarthatósági célú átvilágítási kötelezettségei teljesítésének részletszabályairól szóló 13/2024. (VIII. 15.) SZTFH rendeletben [a továbbiakban: 13/2024. (VIII. 15.) SZTFH rendelet] meghatározott követelményeknek,
b) az ESG tanúsítással érintett szervezet ESG törvény 16. § (1) bekezdése szerinti kockázatkezelési rendszerének működése, funkcionális elemei, felépítése alkalmas-e a felmerülő kockázatok hatékony azonosítására, kezelésére,
c) az ESG tanúsítással érintett szervezet képes-e a kockázatok időben történő azonosítására, azok hatásának és valószínűségének értékelésére, valamint a kockázatok mérséklésére irányuló intézkedések hatékony megtervezésére és végrehajtására összhangban a jogszabályi előírásokkal és a stratégiai célkitűzéseivel,
d) a 13/2024. (VIII. 15.) SZTFH rendelet szerinti lényegességi vizsgálat (a továbbiakban: lényegességi vizsgálat) megfelelő-e,
e) az ESG tanúsítással érintett szervezet az ESG törvény és az ESG törvény felhatalmazása alapján kiadott jogszabályokban foglaltaknak megfelelően járt-e el az ESG beszámoló elkészítése során, továbbá
f) az ESG beszámolóban szereplő adatok nem tartalmaznak-e lényeges valótlanságokat.
(3) A (2) bekezdéstől eltérően az ESG tanúsító a kérdőív tanúsítása során vizsgálja
a) hogy a kérdőív tartalmilag és formailag megfelel-e a 13/2024. (VIII. 15.) SZTFH rendeletben meghatározott követelményeknek,
b) hogy a kérdőívben szereplő adatok nem tartalmaznak-e lényeges valótlanságokat,
c) az ESG tanúsítással érintett szervezet az ESG törvény felhatalmazása alapján kiadott jogszabályokban foglaltaknak megfelelően járt-e el a kérdőív kitöltése során, továbbá
d) – a tanúsítandó kérdőív tartalmától függően – a (2) bekezdés b)–d) pontjában foglaltakat.
(4) Az ESG tanúsító törekszik egyértelmű és objektív bizonyítékok beszerzésére az ESG tanúsítással érintett szervezettől az ESG beszámolóban szereplő, az ESG tanúsítás hatókörébe tartozó ESG adatok igazolása érdekében, figyelembe véve minden más, az ESG tanúsítással érintett szervezet jelentéseiben szereplő információt.
(5) Ha az ESG tanúsítással érintett szervezetet az ESG törvény 35. § (3) bekezdése szerinti állami ESG minősítő a tanúsítandó ESG beszámolóval érintett üzleti évének megfelelő időszakban minősítette, az ESG tanúsító a tanúsítási eljárás során figyelembe veszi az állami ESG minősítő által készített ESG minősítést.
6. Az ESG tanúsításra irányuló szerződéskötést megelőző kötelezettségek
6. § (1) Az ESG tanúsító – a (4) bekezdés szerinti intézkedést megelőzően – az ESG tanúsítással érintett szervezet felé nyilatkozik arról, hogy
a) az ESG tanúsítás tekintetében az ESG tanúsító és az ESG tanúsítással érintett szervezet, illetve ezek alkalmazottja, alvállalkozója, az igénybe vett ESG tanácsadója, vagy bármely az ESG tanúsításban résztvevő szakértője vonatkozásában nem áll fenn olyan kapcsolat, amely az ESG tanúsítás pártatlan és független ellátását veszélyezteti,
b) az ESG tanúsítással érintett szervezet tárgyévi ESG beszámolójának elkészítésében a fenntarthatósággal kapcsolatos vállalati átvilágításról, valamint az (EU) 2019/1937 irányelv és az (EU) 2023/2859 rendelet módosításáról szóló, 2024. június 13-i (EU) 2024/1760 európai parlamenti és tanácsi irányelvhez kapcsolódó beszámoló vagy jelentés elemzésében vagy a fenntartható befektetések előmozdítását célzó keret létrehozásáról, valamint az (EU) 2019/2088 rendelet módosításáról szóló, 2020. június 18-i (EU) 2020/852 európai parlamenti és tanácsi rendelet szerinti tevékenységben nem vett részt, részére ESG tanácsadói tevékenységet nem nyújtott, illetve az ESG tanúsítással érintett szervezetet nem készítette fel vállalatirányítási vagy validáló, illetve verifikáló auditra, és
c) az adatkezelést megvalósító elektronikus információs rendszere megfelel az ISO/IEC 27001 szabvány követelményeinek vagy az adatkezelés és az adatmegőrzés azzal egyenértékű más megoldással történik, valamint az ESG tanúsító elektronikus információs rendszereinek biztonsága biztosított.
(2) Az ESG tanúsítónak a szerződéskötést megelőzően meg kell vizsgálnia, hogy képes-e az ESG tanúsítás elvégzésére, amelynek keretében
a) értékeli az ESG beszámoló tanúsításában rejlő kockázatokat,
b) előzetesen felméri az ESG tanúsítási feladat nagyságrendjét és összetettségét,
c) értékeli, hogy rendelkezik-e a szükséges szakértelemmel és erőforrásokkal egy olyan ESG tanúsítást végző csoport összeállításához, amely képes az ESG tanúsítással érintett szervezet működéséből eredő feladatok szakszerű elvégzésére, valamint képes a tanúsítási tevékenységeket határidőn belül végrehajtani,
d) meghatározza az ESG tanúsítás megfelelő elvégzéséhez szükséges időbeosztást.
(3) Az ESG tanúsító és az ESG tanúsítással érintett szervezet a szerződéskötést megelőzően írásban rögzítik
a) az ESG tanúsítás tárgyát, hatókörét, az alkalmazott módszertant, szabványokat, valamint az értékelési módszerek korlátait,
b) az ESG tanúsítás díját,
c) az ESG tanúsítás időkeretét és határidejét, valamint
d) az ESG tanúsítás során keletkező dokumentumok megőrzésének módját és időtartamát.
(4) Az ESG tanúsító a szerződéskötést megelőzően az ESG tanúsítással érintett szervezettől beszerzi
a) az ESG tanúsítással érintett szervezet által végzett tevékenységekre, működési helyszínekre, jogi struktúrára és irányítási modellre vonatkozó adatokat,
b) az ESG beszámoló vagy mellékletei alapjául szolgáló adatok és rendszerek jellemzőit,
c) az ESG beszámolóval érintett üzleti évet megelőző három üzleti év ESG beszámolójára vonatkozó tanúsítói jelentést, ha azokat más ESG tanúsító készítette,
d) a vizsgált ESG beszámolóval érintett üzleti évet megelőző három évben készült ESG-vel összefüggő tanúsításainak és minősítéseinek eredményeit és jelentéseit,
e) leírást az ESG tanúsítással érintett szervezet által használt adatforrások típusairól, ideértve az adatok számosságát és összetettségét,
f) az adatgyűjtési és -kezelési eljárásokra, ellenőrzési rendszerekre és kontrollkörnyezetre vonatkozó információkat.
(5) Ha a szerződéskötésre sor kerül, akkor az ESG tanúsító az (1) bekezdés szerinti nyilatkozatot és a (3) bekezdés szerinti dokumentumot a belső tanúsítási dokumentáció részeként kezeli.
7. Az ESG tanúsításra vonatkozó, szerződéskötést megelőző kockázatelemzés
7. § (1) Az ESG tanúsításra vonatkozó szerződéskötést megelőzően az ESG tanúsító az ESG tanúsítás teljes folyamatát kockázatelemzés alapján tervezi meg. A kockázatelemzés során figyelembe veszi az ESG tanúsítással érintett szervezet tevékenységét, méretét, működésének komplexitását, ellátási láncát, ESG kockázatait, az információk megbízhatóságát, az adatforrások komplexitását, valamint az esetleges összeférhetetlenségeket.
(2) Az ESG tanúsító az (1) bekezdés szerinti kockázatelemzés eredménye alapján meghatározza az ESG tanúsítás mélységét, beleértve a vizsgálandó területek körét, a mintavételezés mértékét, valamint a helyszíni szemle időigényét.
(3) Az ESG tanúsító a kockázatelemzéssel kapcsolatos minden tevékenységet – beleértve az ESG tanúsítással érintett szervezet értékelését – írásban dokumentálja, és – ha a szerződéskötésre sor kerül – a tanúsítói jelentés kiállításától számított hét évig megőrzi.
8. Felkészültségi vizsgálat
8. § (1) Az ESG tanúsító az ESG tanúsításra vonatkozó szerződéskötést követően – mielőtt a tanúsítási folyamatot megkezdi – felkészültségi vizsgálatot végez, amelynek során felméri, hogy milyen erőforrások szükségesek az ESG tanúsítás végrehajtásához.
(2) A felkészültségi vizsgálat során az ESG tanúsító értékeli
a) az ESG tanúsítással érintett szervezet méretét, működésének jellegét, az információk különböző helyszíneken való eloszlását, valamint az ESG tanúsítással érintett szervezet tevékenységeinek nagyságrendjét és típusát, ellátási láncának méretét, valamint az ESG tanúsítással érintett szervezet által végzett tevékenységeket,
b) a tanúsítói jelentést megalapozó adatok forrásainak és adatforrás-anyagoknak a jellegét, nagyságrendjét és összetettségét, továbbá az ESG szempontjából releváns adatokat eredményező eszközök és eljárások – ideértve a más elsődleges adatforrásokat – eredetét és alkalmazását,
c) az ESG tanúsítással érintett szervezet adatkezelési tevékenységeit, valamint az adatkezelés ellenőrzési rendszerét és ellenőrzési környezetét, továbbá
d) az egyéb, az ESG tanúsítás elvégzése szempontjából lényeges körülményeket.
(3) A felkészültségi vizsgálat során az ESG tanúsító elvégzi a 7. § (1) bekezdése szerinti kockázatelemzés felülvizsgálatát.
(4) A felkészültségi vizsgálat alapján az ESG tanúsító vezető ESG tanúsítóból és szakértőkből álló ESG tanúsítást végző csoportot állít össze.
(5) A felkészültségi vizsgálat dokumentációja tartalmazza:
a) az ESG tanúsítást végző csoport összeállításának indokolását,
b) a (3) bekezdés szerinti felülvizsgálat főbb megállapításait.
9. Tanúsítási terv
9. § (1) Az ESG tanúsító az ESG tanúsítás megkezdése előtt tanúsítási tervet készít a 10. § (1) bekezdése szerinti időbeosztás figyelembevételével, amely az ESG tanúsítás teljes menetét rögzíti. A tanúsítási tervnek összhangban kell lennie a szerződéskötést megelőző, 7. § (1) bekezdése szerinti kockázatelemzés, valamint annak a 8. § (3) bekezdése szerinti felülvizsgálata során megszerzett információkkal és megállapított kockázatokkal.
(2) A tanúsítási terv tartalmazza
a) az ESG tanúsítás tárgyát és hatókörét az ESG tanúsítással érintett szervezet jellemzőire figyelemmel;
b) az ESG tanúsítással érintett szervezet vizsgálandó ESG vonatkozású közzétételeinek megjelölését;
c) az alkalmazott módszertant;
d) az ESG tanúsítást végző csoport tagjainak megnevezését és kompetenciáját;
e) a helyszíni vizsgálat vagy vizsgálatok tervezett menetét, időpontját;
f) a vizsgálandó dokumentumok körét;
g) szükség esetén az interjútervet és az interjúalanyok megnevezését;
h) a tanúsítói jelentés elkészítésének és átadásának határidejét.
(3) Az ESG tanúsító az ESG tanúsítás megkezdése előtt átadja a tanúsítási tervet az ESG tanúsítással érintett szervezet részére.
(4) Ha az ESG tanúsítás során olyan új kockázat, információ vagy korlátozás merül fel – ideértve az ESG tanúsítással érintett szervezet működésében, adatszolgáltatásában vagy kockázati profiljában bekövetkezett lényeges változást –, amely a tanúsítási terv (2) bekezdés szerinti tartalmát érinti, az ESG tanúsító jogosult – az ESG törvény 33. § (5) bekezdése szerinti időkeret betartása mellett – a tanúsítási terv felülvizsgálatára és szükség szerinti módosítására azzal, hogy a módosítást dokumentálni kell, és azt – indokolással együtt – az ESG tanúsítással érintett szervezet részére át kell adni.
(5) A (4) bekezdés szerinti felülvizsgálat során az ESG tanúsító figyelembe veszi
a) az eredendő kockázatokat és a felülvizsgálat alapjául szolgáló kockázatokat;
b) a felülvizsgált területeket;
c) az iparági normáktól jelentősen eltérő adatközlések értékeit;
d) a korlátozott bizonyossági szint eléréséhez szükséges követelményeket;
e) az esetleges módosítás esetén vizsgálható adatelem teljes adatsorhoz való hozzájárulásának lényegességét.
(6) Az ESG tanúsító úgy készíti el a tanúsítási tervet, hogy a tanúsítási kockázatot elfogadható szintre csökkentse.
10. § (1) Az ESG tanúsító köteles a tanúsítási folyamat időbeosztását előzetesen megtervezni oly módon, hogy az ESG tanúsítás az ESG törvény 33. § (5) bekezdése szerinti időkeretben megtörténjen.
(2) Az ESG tanúsítás időbeosztását oly módon kell megállapítani, hogy az biztosítsa
a) az ESG tanúsítással érintett szervezet méretének, kockázati súlyozásának, az ESG tanúsítást megelőző évi tanúsítói jelentések megállapításainak, valamint a (3) bekezdésben foglaltak figyelembevételét,
b) a tanúsítási folyamat megalapozott és objektív elvégzését,
c) az ESG kockázatok alapján meghatározott szempontok megfelelő mélységű értékelését,
d) a szakmai gondosság és körültekintés elvárható szintjét,
e) a korlátozott bizonyosság eléréséhez szükséges vizsgálati mélységet.
(3) Az ESG tanúsítás időbeosztásának meghatározásakor az ESG tanúsító figyelembe veszi a következőket:
a) az ESG tanúsítással érintett szervezet tevékenységeinek összetettsége, illetve az ellátási lánc mérete,
b) azt a tényt, hogy az ESG tanúsítással érintett szervezet vállalatcsoport tagja-e, ha igen, a vállalatcsoport mérete,
c) az információ szintje,
d) a tanúsítás mélységi szintje,
e) az ESG-vel kapcsolatos információk és releváns adatok kezelésének, tárolásának helye.
(4) Az ESG tanúsításra irányuló szerződésnek a szerződésben meghatározott időtartamon felül további idő elszámolására is lehetőséget kell nyújtania arra az esetre, ha felmerül olyan körülmény, amely miatt a lényegességi elemzés felülvizsgálatához, a kockázatelemzéshez vagy más tanúsítási tevékenységekhez további idő szükséges.
(5) Ezen alcím rendelkezéseit a kérdőív ESG tanúsítására nem kell alkalmazni.
10. Az ESG tanúsítással érintett szervezettől származó információk
11. § (1) Az ESG tanúsítással érintett szervezet az ESG tanúsító részére teljeskörűen és dokumentált módon rendelkezésre bocsát minden olyan adatot, információt és dokumentumot, amely az ESG tanúsítás szempontjából releváns.
(2) Az ESG tanúsítással érintett szervezet – ha azok átadására a tanúsítási folyamat során még nem került sor – az ESG tanúsító felhívására az ESG tanúsító rendelkezésére bocsátja a következő dokumentumokat, illetve adatokat:
a) az ESG tanúsítással érintett szervezetre vonatkozó engedélyek, ha azok az ESG tanúsítás szempontjából lényegesek;
b) az ESG-t érintő stratégiák;
c) az ESG tanúsítással érintett szervezet ESG-re vonatkozó adatkezelési tevékenységeinek leírása;
d) az ESG tanúsítással érintett szervezet által végzett kockázatértékelést tartalmazó dokumentum, valamint az ESG adatkezelési rendszerének ismertetését tartalmazó dokumentum;
e) a lényegességi vizsgálat adatai és eredményei;
f) a korábbi évekre vonatkozó tanúsítói jelentések;
g) az illetékes hatóságokkal folytatott levelezések, ha azok az ESG tanúsítás szempontjából lényegesek.
(3) Az ESG tanúsító jogosult meghatározni az adatszolgáltatás formátumát, valamint annak nyelvét.
(4) Az ESG tanúsító a rendelkezésére bocsátott adat, információ és dokumentum megbízhatóságát ellenőrzi, és jogosult ennek módját meghatározni. Ha az adat, az információ vagy a dokumentum nem tekinthető megbízhatónak, akkor az ESG tanúsító az ESG tanúsítással érintett szervezettől további információkat kér be.
(5) Ha az ESG tanúsítással érintett szervezet nem vagy hiányosan bocsátja rendelkezésre a szükséges információt, az ESG tanúsítás negatív következtetést tartalmazó tanúsítói jelentéssel zárul.
(6) Az ESG tanúsító jogosult másodlagos, nyilvánosan hozzáférhető vagy auditált információforrásokat – ideértve a hatósági nyilvántartást, más tanúsító szerv által kibocsátott, független auditjelentést, a fenntarthatósági jelentést – igénybe venni az ESG tanúsítással érintett szervezet által megadott adatok megerősítése céljából.
11. Tanúsítási tevékenység
12. § (1) Az ESG beszámoló ESG tanúsítása során az ESG tanúsító megvizsgálja a következő követelmények teljesítését:
a) az ESG tanúsítással érintett szervezet ESG kockázatait és lehetőségeit megfelelően azonosította, azok súlyozása, nyilvántartása, kezelése dokumentált és visszakereshető módon történt,
b) az ESG tanúsítással érintett szervezet a kockázatelemzését az ESG törvény és a 13/2024. (VIII. 15.) SZTFH rendelet szerint, teljeskörűen és megfelelően végezte el,
c) az ESG tanúsítással érintett szervezet által végrehajtott megelőzési intézkedések, az azok eredményességével kapcsolatos felülvizsgálat, valamint az ezekhez kapcsolódó folyamatok megfelelőek,
d) az ESG tanúsítással érintett szervezet által végrehajtott korrekciós intézkedések – ideértve a jogsértés megszüntetésére vagy minimalizálására irányuló koncepció kidolgozásának módját, tartalmát, az üzleti kapcsolat szüneteltetését, illetve a korrekciós intézkedések hatékonyságát – megfelelőek,
e) az ESG tanúsítással érintett szervezet által kialakított, ESG törvény szerinti külső vagy belső panaszkezelési rendszer kialakítása, működtetése megfelelő,
f) az ESG tanúsítással érintett szervezet lényegességi vizsgálata, valamint az ESG kockázatokat befolyásoló és a fenntarthatósági célú átvilágítási kötelezettségeknek való megfelelést biztosító intézkedések meghatározása az ESG tanúsítással érintett szervezet és a közvetlen szállítói vonatkozásában az érdekelt felek igényeinek figyelembevételével történt,
g) az ESG tanúsítással érintett szervezet ESG beszámolója és mellékletei megfelelnek az ESG törvény és a 13/2024. (VIII. 15.) SZTFH rendelet szerinti tartalmi és formai követelményeknek, valamint az azokat alátámasztó adatok nyilvántartása, kezelése dokumentált és visszakereshető módon történt.
(2) Az ESG tanúsító értékeli, hogy az ESG tanúsítással érintett szervezet milyen konkrét intézkedéseket vezetett be a feltárt ESG kockázatok kezelésére, ideértve a megelőzési, ellenőrzési és korrekciós intézkedéseket is.
(3) A kérdőív ESG tanúsítása során az ESG tanúsító megvizsgálja a következő követelmények teljesítését:
a) a kérdőív megfelel a 13/2024. (VIII. 15.) SZTFH rendelet szerinti tartalmi és formai követelményeknek, valamint az azt alátámasztó adatok nyilvántartása, kezelése dokumentált és visszakereshető módon történt,
b) a kérdőív tartalmától függően az (1) bekezdés a), b), e) és f) pontjában, valamint a (2) bekezdésben foglaltakat.
13. § (1) Az ESG tanúsítás során – az ESG tanúsításra vonatkozó kockázatelemzés alapján – legalább a következő vizsgálati módszereket kell alkalmazni:
a) dokumentumvizsgálat,
b) interjú,
c) helyszíni szemle,
d) online audit,
e) bizonyítékok gyűjtése,
f) adatkezelési rendszerek vizsgálata,
g) folyamatok megfelelőségének vizsgálata, valamint
h) adatellenőrzés, keresztellenőrzés és analitikai eljárások alkalmazása.
(2) Az ESG tanúsító interjút folytat le az ESG beszámoló elkészítésében közreműködő, a kockázati súlyozás során azonosított szakterületek vezetőivel, illetve – ha az információk vagy kockázatok indokolják – további helyszíni szemlét vagy online auditot végez.
(3) Az ESG tanúsító az (1) bekezdés szerinti vizsgálati módszerek alkalmazásával köteles elegendő és megfelelő bizonyítékot gyűjteni az ESG tanúsítás eredményére vonatkozó következtetés levonásához.
12. Helyszíni szemle
14. § (1) Az ESG tanúsító az ESG tanúsítás során legalább egy alkalommal helyszíni szemlét tart.
(2) Az ESG tanúsító a helyszíni szemle során
a) a fenntarthatósági célú átvilágítási kötelezettségek teljesítésének folyamatát,
b) az ESG beszámolóban szereplő adatok valóságtartalmát,
c) az alkalmazott eljárásokat,
d) az ESG tanúsítással érintett szervezet ESG tudatosságát és ESG vonatkozású rendszereit, valamint
e) az ESG tanúsítással érintett szervezet működési területei, valamint az adatforrások és releváns tevékenységi elemek teljességét
vizsgálja.
(3) Az ESG tanúsító a helyszíni szemle során jogosult
a) a szemlével érintett területre, építménybe és egyéb létesítménybe belépni,
b) az ESG tanúsítással összefüggő bármely iratot, tárgyat vagy munkafolyamatot megvizsgálni,
c) felvilágosítást kérni, vezetői és munkavállalói interjúkat lefolytatni.
(4) A helyszíni szemléről jegyzőkönyvet kell készíteni, amely tartalmazza:
a) a helyszíni szemle időpontját, helyszínét, résztvevőit,
b) az ellenőrzött területeket és tevékenységeket, valamint
c) a pozitívumokra, valótlanságokra, kockázatokra vonatkozó megállapításokat.
(5) Az ESG tanúsító a (4) bekezdés szerinti jegyzőkönyv egy példányát átadja az ESG tanúsítással érintett szervezet részére, amely a jegyzőkönyv kézhezvételétől számított 3 napon belül az abban foglaltakra észrevételt tehet.
13. Analitikai eljárások
15. § (1) Az ESG tanúsító a következő analitikai módszereket alkalmazza:
a) idősoros elemzés és arányvizsgálat legalább az ESG beszámolóval érintett üzleti évet megelőző három üzleti év adatainak figyelembevételével,
b) összevetés külső referenciaértékekkel,
c) adatalapú nemmegfelelőség vizsgálata,
d) összefüggésvizsgálat a pénzügyi és ESG mutatók között.
(2) Az ESG tanúsítónak az analitikai eljárások keretében értékelnie kell a szöveges jellegű ESG információkat – ideértve a célkitűzéseket, politikákat, nem számszerűsíthető intézkedéseket –, különösen azok következetességét, megvalósítási szintjét és hitelességét.
(3) Az ESG tanúsító az alkalmazott analitikai eljárás során végzett valamennyi számítási lépést, logikai következtetést és forrásmegjelölést visszakereshető és ellenőrizhető formában dokumentál.
(4) Ha az ESG tanúsító olyan kiugróan eltérő adatokat, ingadozásokat, tendenciákat, illetve hiányosságokat vagy olyan adatokat tár fel, amelyek nincsenek összhangban más lényeges információkkal, vagy jelentősen eltérnek az előre jelzett mennyiségektől vagy arányoktól, az ESG tanúsítással érintett szervezet az eltérés vagy hiányos adatok tekintetében magyarázatot ad csatolva az azt alátámasztó bizonyítékot.
(5) A kérdőív ESG tanúsítása során a (2) bekezdés nem alkalmazandó.
14. Adatverifikáció
16. § (1) Az adatverifikáció során az ESG tanúsító az adatok pontosságának és valóságtartalmának ellenőrzése és megerősítése céljából
a) átfogóan elemzi az adatok forrását, keletkezésének helyét és módját, valamint az alkalmazott mérési módszertant,
b) vizsgálja az ESG beszámoló tartalmát, teljeskörűségét és az adatforrások lefedettségét,
c) összeveti az ESG beszámolóban szereplő adatokat a háttérszámításokkal, nyilvántartásokkal és szükség szerint külső forrásokkal, valamint
d) meggyőződik arról, hogy az ESG beszámoló nem hagy figyelmen kívül lényeges ESG vonatkozású információkat és folyamatokat.
(2) Az ESG tanúsító az adatok részletes vizsgálata alapján verifikálja az ESG tanúsítással érintett szervezet ESG beszámolójában foglalt adatokat, ideértve az adatok visszakövetését az elsődleges adatforrásig, az adatok és külső forrásokból származó adatok közötti keresztellenőrzések végzését, az egyeztetések végrehajtását, a megfelelő adatokra vonatkozó küszöbértékek ellenőrzését és az újraszámítások elvégzését.
(3) Az (1) bekezdés szerinti adatverifikáció részeként az ESG tanúsító vizsgálja
a) az ESG beszámoló által lefedett témaköröket;
b) az ESG adatok forrásait és az adatgyűjtési csatornákat;
c) azt, hogy az ESG tanúsítással érintett szervezet valamennyi, ESG szempontból releváns tevékenységéről és működési helyéről teljeskörűen adatot szolgáltatott-e;
d) az ESG beszámolóban feltüntetett ESG adatok teljességét;
e) az ESG beszámolóban szereplő adatok és az ESG tanúsítással érintett szervezet által vezetett háttérszámítási, nyilvántartási vagy egyéb dokumentáció más jelentéstételi kötelezettségekben szereplő adatokkal vagy dokumentumokkal való összhangját;
f) az összesített erőforrás-felhasználásra vonatkozó adatok, valamint a beszerzési, üzemeltetési vagy szolgáltatási forrásokból származó adatok közötti összhangot;
g) az ESG tanúsítással érintett szervezet ESG beszámolójában foglalt összesített adatok és az elsődleges forrásadatok közötti összhangot;
h) az ESG beszámolóban szereplő indikátorok mérésére és számítására alkalmazott módszerek szakmai elvárásoknak való megfelelését;
i) az alkalmazott mérési és számítási módszertanra vonatkozó előírásokkal összhangban az ESG tanúsítással érintett szervezet által végzett számítások eredményei alapján mért értékeket, ha az ESG tanúsítással érintett szervezet valamely előre meghatározott mérésen alapuló módszert alkalmaz az ESG adatok meghatározásához;
j) az ESG beszámolóban szereplő adatok megbízhatóságát és pontosságát.
(4) Ha az ESG beszámolóban olyan adat található,
a) amely nem megfelelően dokumentált,
b) amely nem vezethető vissza elsődleges forráshoz, illetve
c) amelynek hitelessége megkérdőjelezhető,
ennek tényét az ESG tanúsító a tanúsítói jelentésben rögzíti, és intézkedést kér az ESG tanúsítással érintett szervezettől az adatintegritás helyreállítására.
15. Alkalmazott módszertanok megfelelőségének tanúsítása
17. § (1) Az ESG tanúsító köteles megvizsgálni, hogy az ESG beszámoló elkészítése során alkalmazott módszertanok megfelelnek-e a jogszabályi és szabvány szerinti követelményeknek, valamint hogy azok alkalmazása következetes és dokumentált módon történt-e. Az ESG tanúsító ellenőrzi, hogy a meghatározott adatok gyűjtésére és nyomon követésére vonatkozó módszert helyesen alkalmazzák-e, ideértve azt is, hogy az adatok teljesek-e, illetve felmerül-e adathiány vagy történt-e többszörösen előforduló adatbeszámítás.
(2) Az ESG tanúsító az ESG beszámolóban egyértelműen beazonosítja, hogy az ESG tanúsítással érintett szervezet milyen módszertani keretrendszerekre hivatkozik, és vizsgálja, hogy azok követelményei helyesen kerültek-e alkalmazásra.
(3) Az ESG tanúsító értékeli, hogy az ESG tanúsítással érintett szervezet által alkalmazott módszertan megfelel-e a dokumentált eljárásrend követelményének és az ismételhetőség elvének.
(4) Ha az ESG tanúsító megállapítja, hogy a módszertani követelményeket nem megfelelően alkalmazták, akkor ezt a tanúsítói jelentésben részletesen rögzíti.
(5) Az ESG tanúsító vizsgálja, hogy az ESG tanúsítással érintett szervezet az ESG beszámolóval érintett üzleti évben teljesített-e az illetékes hatóságok részére minden olyan jogszabályban előírt adatszolgáltatási kötelezettséget, amely az ESG tanúsítással érintett szervezet ESG adataiban bekövetkezett változásra vonatkozik.
16. Az adathiány esetén alkalmazott módszerek tanúsítása
18. § (1) Ha az ESG tanúsító az ESG beszámolóban adathiányt állapít meg, akkor vizsgálja az ESG tanúsítással érintett szervezet által az adathiány előfordulásának megelőzése érdekében végrehajtott ellenőrzési tevékenységek hatékonyságát.
(2) Ha az ESG tanúsítással érintett szervezet belső szabályzati rendszere nem tartalmazza az adathiány kezelésére alkalmazandó módszert, az ESG tanúsító vizsgálja, hogy az ESG tanúsítással érintett szervezet által a hiányzó adatok pótlására alkalmazott megoldás megfelelő és megalapozott-e.
(3) Ezen alcím rendelkezéseit a kérdőív ESG tanúsítására nem kell alkalmazni.
17. A valótlanságok kezelése
19. § Az ESG tanúsító a feltárt valótlanságokról nyilvántartást (a továbbiakban: valótlanságok kezelési nyilvántartása) vezet, amely tartalmazza a valótlanság típusát, előfordulási helyét, leírását, súlyosságát, valamint az ESG tanúsítással érintett szervezet valótlanság kezelésére irányuló intézkedését.
20. § (1) Az ESG tanúsító minden észlelt valótlanság esetén köteles megvizsgálni, hogy az befolyásolja-e az ESG tanúsítás eredményét.
(2) Ha az ESG tanúsítás során valótlanság kerül feltárásra, az ESG tanúsító az ESG tanúsítással érintett szervezetet helyesbítő tevékenységre hívhatja fel, ha az az ESG tanúsító rendelkezésére álló, ESG törvény 33. § (5) bekezdése szerinti határidő betartását nem veszélyezteti. Ha a helyesbítő tevékenység veszélyeztetné a határidő betartását, az ESG tanúsító a rendelkezésére álló adatok alapján hozza meg a döntést.
(3) A (2) bekezdés szerinti helyesbítő tevékenység magában foglalja a válaszadás, illetve szükség esetén a kiegészítő dokumentumok benyújtásának lehetőségét.
(4) Ha az ESG tanúsítással érintett szervezet helyesbítő tevékenységet hajt végre, azt az ESG tanúsító vizsgálja, értékeli és dokumentálja.
(5) Lényeges valótlanság esetén, ha az ESG tanúsítással érintett szervezet a (2) bekezdés szerinti helyesbítő tevékenységet elmulasztja, vagy ha az nem alkalmas a nemmegfelelőség helyesbítésére, az ESG tanúsító az ESG tanúsítást negatív következtetést tartalmazó tanúsítói jelentéssel zárja le.
(6) Önmagában nem lényeges valótlanság esetén, ha az ESG tanúsítással érintett szervezet nem szünteti meg a valótlanságot, akkor az ESG tanúsító felhívja az ESG tanúsítással érintett szervezetet, hogy ismertesse a valótlanság főbb okait annak érdekében, hogy értékelhesse a valótlanságnak az ESG beszámolóban szereplő adatokra gyakorolt hatását és hogy ez – más valótlansággal együtt – nem vezet-e lényeges valótlansághoz.
(7) Az ESG tanúsító a (2) bekezdés szerinti döntését a (2) bekezdés szerinti felhívásban, a felhívás elmaradása esetén a tanúsítói jelentésben írásban indokolja.
(8) Ha az ESG tanúsító a rendelkezésre álló bizonyítékok alapján lényeges valótlanságot tár fel, vagy megállapítja, hogy az ESG tanúsítással érintett szervezet részéről igazolhatóan szándékosan megtévesztő adatközlés történt, ezt a tényt – a körülményeket részletesen ismertetve – rögzíti a tanúsítói jelentésében, és e tényről az SZTFH-t a tanúsítási folyamat lezárását követően haladéktalanul tájékoztatja.
(9) Az ESG tanúsító vizsgálja, hogy a továbbra is fennálló valótlanságok – önmagukban vagy más valótlanságokkal összesítve – lényegesen befolyásolják-e az ESG beszámolóban szereplő adatokat. A valótlanságok lényegességének meghatározásakor az ESG tanúsító figyelembe veszi azok mértékét, jellegét, valamint az előfordulás pontos körülményeit.
(10) Az ESG tanúsító értékeli, hogy az ESG tanúsítással érintett szervezet korrigálta-e a korábbi tanúsítási eljárások során feltárt, a tanúsítói jelentésben dokumentált, a megelőző időszakra vonatkozó nem lényeges valótlanságokat. Vizsgálni kell azt is, hogy a korrekciókat az ESG tanúsítással érintett szervezet az alkalmazandó jogszabályi követelményeknek megfelelően végezte-e el. Ha az ESG tanúsítással érintett szervezet a nemmegfelelőségek kijavítását nem vagy nem megfelelő módon teljesítette, az ESG tanúsító mérlegeli, hogy ez a mulasztás megnöveli-e a lényeges valótlanságok kockázatát.
(11) A nem lényeges valótlanságok megléte önmagában nem zárja ki az ESG tanúsítvány kiadását, de az ESG tanúsítónak mérlegelnie kell a halmozódásuk és összességük eredményét.
18. Belső tanúsítási dokumentáció
21. § (1) Az ESG tanúsító olyan dokumentációs rendszert működtet, amely tartalmazza
a) az ESG tanúsítással érintett szervezettel kötött szerződést,
b) az ESG törvény 32. § (4) bekezdésében foglalt összeférhetetlenségi okra vonatkozó nyilatkozatot,
c) a felkészültségi vizsgálat 8. § (5) bekezdése szerinti dokumentációját,
d) a szerződéskötést megelőző, 7. § (1) bekezdése szerinti kockázatelemzés dokumentációját és a tanúsítási tervet,
e) a helyszíni szemle jegyzőkönyvét,
f) az elvégzett tanúsítási tevékenységek eredményeit, ideértve a verifikálási megállapítást,
g) a begyűjtött bizonyítékokat,
h) az analitikai eljárások dokumentumait,
i) a 19. § szerinti valótlanságok kezelési nyilvántartását,
j) az ESG tanúsítással érintett szervezet által a tanúsítási eljárás során elvégzett korrekciók időpontját és tartalmát, valamint azok megfelelőségét a vonatkozó követelményekkel,
k) a tanúsítói jelentést alátámasztó információkat, bizonyítékokat, ideértve annak dokumentálását, hogy a megállapított valótlanságok lényeges hatással vannak-e az ESG beszámoló adataira,
l) az ESG beszámolót, az ESG tanúsítványt, valamint a tanúsítói jelentést,
m) az a)–l) pontba nem tartozó, az ESG tanúsítás során – ideértve az ESG tanúsítás előkészítését, lefolytatását és az értékelést – készült valamennyi dokumentumot, továbbá
n) valamennyi egyéb, a belső tanúsítási dokumentáció körébe tartozó dokumentumot.
(2) Az ESG tanúsító köteles a belső tanúsítási dokumentációt elektronikus, illetve papíralapú formában az ESG tanúsítvány kiadásától számított hét évig visszakereshető és biztonságosan tárolt – az SZTFH számára teljeskörűen hozzáférhető – módon megőrizni.
(3) A belső tanúsítási dokumentáció kezelése során folyamatosan biztosítani kell a jogosulatlan hozzáférés elleni védelmet és az adatok sértetlenségét.
(4) Az SZTFH a hatósági ellenőrzése során a (2) és a (3) bekezdésben foglaltakat ellenőrzi.
19. Az ESG tanúsítás eredményének megállapítása
22. § (1) Az ESG tanúsító köteles a tanúsítási folyamat végén – a tanúsítási terv, az összegyűjtött bizonyítékok, dokumentációk, helyszíni szemlék, interjúk és analitikai eljárások alapján – következtetést levonni az ESG beszámolóban szereplő adatok megbízhatóságáról és az abban rögzített folyamatok megfelelőségéről.
(2) Az ESG tanúsító kizárólag abban az esetben vonhat le pozitív következtetést, ha az értékelési folyamat minden szakaszában elegendő, megbízható, releváns és alátámasztott bizonyíték állt rendelkezésre a pozitív következtetés levonásához.
(3) Az ESG tanúsító az ESG tanúsítás eredményére vonatkozóan – a tanúsítási folyamat lefolytatását követően – pozitív következtetést von le, ha
a) az ESG beszámoló nem tartalmaz lényeges valótlanságot,
b) a (2) bekezdés szerinti feltétel teljesül, továbbá
c) nem áll fenn a 11. § (5) bekezdése szerinti eset.
(4) A (3) bekezdésben foglalt feltételek hiányában az ESG tanúsító negatív következtetést von le és az ESG tanúsítvány kiállítását elutasítja.
(5) Az ESG tanúsító a levont következtetést tanúsítói jelentés formájában, a 16. § (1) bekezdése szerinti adatverifikáció eredményét verifikálási megállapítás formájában rögzíti, és azok egy példányát az ESG tanúsítással érintett szervezet részére átadja.
(6) Az ESG tanúsító a következtetését köteles indokolni, megjelölve a vizsgálat során feltárt főbb megállapításokat, valótlanságokat, pozitívumokat és kockázatokat.
20. Tanúsítói jelentés
23. § (1) Az ESG tanúsító – a tanúsítási folyamat lefolytatását követően – a tanúsítási folyamat lezárásaként tanúsítói jelentést készít, amelyet az ESG tanúsítvány kiállításával egyidejűleg vagy – negatív következtetést tartalmazó tanúsítói jelentés esetén – a tanúsítói jelentés elkészítését követő 8 napon belül az ESG tanúsítással érintett szervezet rendelkezésére bocsát.
(2) A tanúsítói jelentés tartalmazza
a) az ESG tanúsító megnevezését, székhelyét, cégjegyzékszámát, adószámát, az ESG törvény szerinti Tanúsítók Névjegyzékében szereplő nyilvántartási számát, akkreditálási okiratának számát, telefonszámát, elektronikus levelezési címét;
b) az ESG tanúsításban részt vevő személyek nevét;
c) az ESG tanúsítással érintett szervezet megnevezését, székhelyét, cégjegyzékszámát és adószámát;
d) az ESG tanúsítás tárgyát, hatókörét és időtartamát;
e) az ESG beszámoló által lefedett időszakot;
f) a helyszíni szemlék, online auditok időpontjait;
g) az alkalmazott értékelési módszertant, jogszabályi és szakmai keretrendszereket;
h) a tanúsítási terv összefoglalását, az elvégzett vizsgálatok és értékelések leírását;
i) az ESG tanúsító következtetését az ESG beszámoló megbízhatóságára és megfelelőségére vonatkozóan;
j) a 20. § (2) bekezdése szerinti felhívás elmaradásának indokolását;
k) a megállapított valótlanságok, hiányosságok részletezését, ezek hatását;
l) az ESG tanúsítással érintett szervezet által az ESG vonatkozású tevékenysége során alkalmazandó jogszabályoktól és szabványoktól való eltérés leírását;
m) ha ESG tanúsítvány kiadására kerül sor, az ESG tanúsítvány számát, kiadásának dátumát, érvényességi idejét, valamint az ESG tanúsító nyilatkozatát arról, hogy az ESG beszámoló az ESG törvényben, valamint az e törvény felhatalmazása alapján kiadott jogszabályban meghatározott követelményeknek megfelel;
n) az ESG tanúsító által az ESG tanúsítással érintett szervezet számára adott fejlesztési javaslatokat;
o) annak ismertetését, hogy az ESG tanúsítással érintett ESG beszámolót megelőző utolsó tanúsított ESG beszámoló kapcsán készített tanúsítói jelentésben rögzített nemmegfelelőségek kijavítása hatékonyan és eredményesen megtörtént-e; valamint
p) a tanúsítói jelentés elkészítésének dátumát és az ESG tanúsító aláírását.
(3) A tanúsítói jelentést vagy magyar nyelven kell elkészíteni vagy a nem magyar nyelven elkészített tanúsító jelentésről magyar nyelvű hiteles fordítást kell készíteni.
(4) Az ESG tanúsító köteles a tanúsítói jelentést elektronikus vagy papíralapú formában a tanúsítási folyamat lezárását követő hét évig visszakereshető és biztonságosan tárolt – az SZTFH számára teljeskörűen hozzáférhető – módon megőrizni.
21. ESG tanúsítvány
24. § (1) Az ESG tanúsítvány kiadásának feltétele a pozitív következtetést tartalmazó tanúsítói jelentés és verifikálási megállapítás. Az ESG tanúsítvány kizárólag a tanúsítói jelentésben rögzített megállapításokkal és következtetésekkel összhangban bocsátható ki.
(2) Az ESG tanúsítvány – az ESG törvény 33. § (4) bekezdésében foglaltakon túl – tartalmazza
a) az ESG tanúsítványt kiállító ESG tanúsító megnevezését, székhelyét, ESG törvény szerinti Tanúsítók Névjegyzéke szerinti nyilvántartási számát, akkreditálási okiratának számát, telefonszámát, elektronikus levelezési címét;
b) az ESG tanúsítással érintett szervezet megnevezését és székhelyét;
c) az ESG tanúsítás tárgyát és hatókörét;
d) az ESG beszámoló által lefedett időszakot;
e) az alkalmazott értékelési módszertant, jogszabályi és szakmai keretrendszereket;
f) az ESG tanúsító következtetését az ESG beszámoló megbízhatóságára és megfelelőségére vonatkozóan;
g) a kiadott ESG tanúsítvány számát és az ESG tanúsító aláírását.
(3) Az ESG tanúsítvány érvényességi ideje a kiállítás dátumától számított öt év.
AZ ESG TANÚSÍTÓ ELJÁRÁSÁRA VONATKOZÓ SZABÁLYOK
22. Folyamatos alkalmassági eljárás
25. § (1) Az ESG tanúsító köteles kialakítani, dokumentálni, végrehajtani és fenntartani egy folyamatos alkalmassági eljárást, amely biztosítja, hogy az ESG tanúsításhoz kapcsolódó feladatok ellátásában részt vevő valamennyi, vele munkaviszonyban, vagy munkavégzésre irányuló egyéb jogviszonyban álló személy rendelkezzen a rábízott feladat elvégzéséhez szükséges szaktudással, kompetenciával és gyakorlattal.
(2) Az (1) bekezdés szerinti folyamatos alkalmassági eljárás részeként az ESG tanúsítónak meg kell határoznia
a) az (1) bekezdés szerinti személyre vonatkozóan a szakmai követelményeket;
b) a különböző szerepkörökhöz tartozó speciális szakmai követelményeket;
c) olyan módszert, amely folyamatosan biztosítja az (1) bekezdés szerinti személyek szakértelmének és teljesítményének rendszeres értékelését;
d) a folyamatos képzésre és szakmai fejlődésre vonatkozó eljárásokat.
(3) Az ESG tanúsító a folyamatos alkalmassági eljárás lefolytatását nyomon követi és évente felülvizsgálja a folyamatos alkalmassági eljárást. Az ESG tanúsító rendszeresen ellenőrzi az (1) bekezdés szerinti személyek teljesítményét, és e körben rögzíti az (1) bekezdés szerinti személyek értékelésének eredményeit, valamint a teljesített képzések, vizsgák és gyakorlati tapasztalatok adatait.
(4) Ha az (1) bekezdés szerinti személy nem felel meg a szakértelemre vonatkozó követelményeknek, az ESG tanúsító további képzést ír elő.
(5) Az (1) bekezdés szerinti személyek az ESG tanúsítással kapcsolatos feladataik ellátása során az 1. melléklet 1. pontja szerinti etikai szabályoknak megfelelően kötelesek eljárni. Az ESG tanúsítónak folyamatosan értékelnie kell az etikai alapelvek megvalósulására fenyegetést jelentő veszélyeket, amelyek felmerülése esetén megfelelő intézkedéseket kell tennie a veszély elhárítására vagy elfogadható szintre való csökkentésére.
(6) Az ESG tanúsítást végző csoportba bevonható jogi személyekre és a velük munkaviszonyban, vagy munkavégzésre irányuló egyéb jogviszonyban álló személyekre az (1)–(5) bekezdésben foglaltakat alkalmazni kell. Az ESG tanúsító a jogi személy ESG tanúsítást végző csoportba történő bevonását megelőzően ellenőrzi az (1)–(5) bekezdésben foglaltak teljesítését.
23. Nyilvántartás és kommunikáció
26. § (1) Az ESG tanúsító köteles ESG tanúsítási tevékenységeiről folyamatos, naprakész nyilvántartást vezetni, amely a következőket tartalmazza:
a) az elvégzett ESG tanúsítások listája, valamint
b) minden ESG tanúsítás belső tanúsítási dokumentációja, a hozzá tartozó tanúsítói jelentéssel.
(2) Az ESG tanúsító honlapján nyilvánosan hozzáférhető módon közzéteszi
a) az ESG tanúsításra vonatkozó módszertanát;
b) panaszkezelési eljárását;
c) a vezető ESG tanúsítókra és szakértőkre vonatkozó általános értékelési követelményeket.
ZÁRÓ RENDELKEZÉSEK
27. § Ez a rendelet a kihirdetését követő 3. napon lép hatályba.
Orbán Viktor s. k.,
miniszterelnök
1. melléklet a 424/2025. (XII. 23.) Korm. rendelethez
1. Az ESG tanúsító szakmai tevékenységének etikai szabályai
1.1. A 25. § (1) bekezdése szerinti személynek a szakmai szolgáltatás nyújtása során a tisztesség elvének megfelelően kell eljárnia. A 25. § (1) bekezdése szerinti személy szándékosan nem működhet közre abban, hogy az ESG tanúsítás során hamis vagy megtévesztő információ alapján kerüljön sor döntéshozatalra, illetve lényeges információ ne kerüljön figyelembevételre.
1.2. A 25. § (1) bekezdése szerinti személy munkáját részrehajlás nélkül, tárgyilagosan végzi, kerülve minden olyan helyzetet, amely alkalmas lehet függetlenségének veszélyeztetésére; tartózkodik minden olyan magatartástól, amely ronthatja az ESG tanúsítói tevékenység hitelét.
2. Az ESG tanúsító szakmai titoktartása
2.1. A titoktartási kötelezettség alapján az ESG tanúsító minden olyan adatot, információt köteles bizalmasan kezelni, amely a jogszabályi kötelezettségen alapuló ESG tanúsítói tevékenysége gyakorlása során tudomására jutott. A titoktartási kötelezettség az ESG tanúsítót attól kezdve terheli, hogy a titkot képező tényt vagy adatot a tudomására hozzák, függetlenül attól, hogy az ESG tanúsításra irányuló szerződés megkötésre kerül-e, és az az ESG tanúsító és az ESG tanúsítással érintett szervezet közötti kapcsolat megszűnését követően is időbeli korlátozás nélkül fennmarad.
2.2. Titoktartási kötelezettség terheli a 25. § (1) bekezdése szerinti személyt, valamint az ESG tanúsító azon alkalmazottait is, akik a titoknak minősülő tényről tudomást szereztek.
2.3. Az ESG tanúsító az ESG tanúsítás során tudomására jutott információkat saját vagy harmadik fél előnyére nem használhatja fel. Az ESG tanúsító a titoknak minősülő információt akkor adhatja tovább, ha az ESG tanúsítással érintett szervezet az információ továbbadásához írásban hozzájárult.
2. melléklet a 424/2025. (XII. 23.) Korm. rendelethez
1. Az ESG tanúsítónak a tanúsítási tevékenység ellátása során a függetlenségét fenyegető veszélyeket – ideértve különösen az ESG tanúsító, valamint a tanúsítás eredményét befolyásolni képes bármely személy, és az ESG tanúsítással érintett szervezet közötti pénzügyi, személyes, üzleti, munka- vagy egyéb viszonyt – folyamatosan figyelemmel kell kísérnie. Az ESG tanúsítónak kerülnie kell minden olyan helyzetet, amely alkalmas lehet függetlenségének veszélyeztetésére.
2. Ha az ESG tanúsító a függetlenségét fenyegető veszélyt észlel, meg kell tennie a szükséges intézkedéseket a veszély elhárítására. Ha a függetlenséget fenyegető veszély elhárítása nem lehetséges, az ESG tanúsítói tevékenység nem vállalható, illetve végezhető el.
3. Az ESG tanúsító, illetve kapcsolt vállalkozásai legfőbb szervének, ügyvezetésének és felügyelő testületének tagjai nem avatkozhatnak be olyan módon az ESG tanúsítás folyamatába, hogy az veszélyeztesse az ESG tanúsító függetlenségét és pártatlanságát.
4. Az ESG tanúsító köteles egy olyan belső rendszert működtetni, amely az érdekellentétek megelőzésére, felismerésére és kezelésére irányul.
5. Az ESG tanúsító köteles
5.1. pártatlansági és összeférhetetlenségi politikát kialakítani és azt működése során figyelembe venni;
5.2. rendszeresen értékelni az esetleges érdekütközéseket;
5.3. belső kontrollrendszert biztosítani az érdekellentét, elfogultság vagy nyomásgyakorlás felismerésére és kivizsgálására.
6. Az ESG tanúsítást végző csoport tagja
6.1. nem lehet az ESG tanúsítással érintett szervezet tulajdonosa, megbízottja vagy tanácsadója;
6.2. nem nyújthat olyan szolgáltatást az ESG tanúsítással érintett szervezet számára – ideértve az ESG tanácsadást, adatgyűjtést –, amely veszélyeztetheti az ESG tanúsítás objektivitását;
6.3. nem rendelkezhet közvetlen vagy közvetett anyagi érdekeltséggel az ESG tanúsítással érintett szervezet teljesítményében;
6.4. nem járhat el olyan kérdésben, amely korábbi tevékenysége tárgyára vonatkozik.
7. Az ESG tanúsító az ESG tanúsítást végző csoport tagjaként azt jelölheti ki, aki az ESG tanúsító felé nyilatkozatával igazolja, hogy vele szemben nem áll fenn a 6. pont szerinti összeférhetetlenségi ok.
8. Összeférhetetlenség fennállása esetén
8.1. az összeférhetetlenséggel érintett személyt haladéktalanul ki kell zárni a tanúsítási folyamatból, és helyette új, a 7. pontnak megfelelő személyt kell kijelölni;
8.2. az összeférhetetlenség kialakulását, körülményeit és az ezzel összefüggésben megtett intézkedéseket dokumentálni kell.
- Hatályos
- Már nem hatályos
- Még nem hatályos
- Módosulni fog
- Időállapotok
- Adott napon hatályos
- Közlönyállapot
- Indokolás